Urządzenia D-Link DNS-343 ShareCenter z firmware do wersji 1.05 zawierają podatność typu command injection w funkcjonalności Mail Test. Nieuwierzytelniony zdalny atakujący może wykonać dowolne polecenia systemowe z uprawnieniami root.
▸ Pokaż oryginał (EN)
D-Link DNS-343 ShareCenter devices running firmware versions up to and including 1.05 contain a command injection vulnerability in the Mail Test functionality. The web maintenance script posts to the internal goForm endpoint '/goform/Mail_Test' and uses several form parameters directly in a call to a system email utility without proper input validation. An unauthenticated remote attacker can supply crafted form data that injects shell commands, resulting in execution as root on the device. NOTE: The DNS-343 product line has been declared end-of-life.
Skrypt webowy obsługujący endpoint '/goform/Mail_Test' przekazuje parametry formularza bezpośrednio do wywołania systemowego narzędzia e-mail bez odpowiedniej walidacji danych wejściowych. Atakujący może dostarczyć spreparowane dane formularza zawierające dodatkowe polecenia powłoki (shell commands), które zostaną wykonane przez system operacyjny urządzenia. Podatność jest dostępna bez uwierzytelnienia, co oznacza, że każdy użytkownik sieciowy z dostępem do interfejsu webowego może ją wykorzystać.
Atakujący uzyskuje zdalne wykonanie kodu (RCE) z uprawnieniami root na podatnym urządzeniu, co daje mu pełną kontrolę nad urządzeniem i przechowywanymi danymi.
Producent D-Link ogłosił koniec cyklu życia (end-of-life) dla linii produktów DNS-343 — nie będą wydawane patche bezpieczeństwa. Zaleca się natychmiastowe wycofanie urządzeń z eksploatacji lub co najmniej izolację ich od sieci publicznej i niezaufanych segmentów sieci (np. ograniczenie dostępu do interfejsu webowego wyłącznie z zaufanych adresów IP za pomocą firewall). Docelowo urządzenia należy zastąpić wspieranym sprzętem innego producenta lub nowszą linią produktów D-Link.
D-Link DNS-343 ShareCenter z oprogramowaniem firmware w wersjach do 1.05 włącznie.
Urządzenie D-Link DNS-343 zostało oficjalnie uznane przez producenta za end-of-life — nie są i nie będą wydawane aktualizacje bezpieczeństwa. Publicznie dostępny exploit opublikowany w bazie Exploit-DB (ID 43845) potwierdza możliwość praktycznego wykorzystania podatności.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XDlink Dns 343
HWDlinkwszystkie wersjeDlink Dns 343 Firmware
OSDlink≤ 1.0.5
Powiązane podatności
D-Link DNS-320L/325/327L/340L — zakodowane na stałe poświadczenia (hard-coded credentials)
** UNSUPPORTED WHEN ASSIGNED ** A vulnerability, which was classified as critical, was found in D-Link DNS-320...
A vulnerability has been found in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, D...
A flaw has been found in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, ...
A vulnerability was determined in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, D...